JP3415456B2 - Network system, command use authority control method, and storage medium storing control program - Google Patents
Network system, command use authority control method, and storage medium storing control programInfo
- Publication number
- JP3415456B2 JP3415456B2 JP31544398A JP31544398A JP3415456B2 JP 3415456 B2 JP3415456 B2 JP 3415456B2 JP 31544398 A JP31544398 A JP 31544398A JP 31544398 A JP31544398 A JP 31544398A JP 3415456 B2 JP3415456 B2 JP 3415456B2
- Authority
- JP
- Japan
- Prior art keywords
- subsystem
- command
- authentication
- business
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000004891 communication Methods 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims 2
- 238000013500 data storage Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
Description
【0001】[0001]
【発明の属する技術分野】本発明は、分散型データ管理
システムのように複数のコンピュータシステムを通信回
線で接続して構成されるネットワークシステムにおい
て、端末間におけるコマンド使用権限の制御に特徴を有
するネットワークシステム及び端末間のコマンド使用権
限制御方法ならびにコマンド使用権限制御プログラムを
格納した記憶媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network system constituted by connecting a plurality of computer systems via a communication line such as a distributed data management system, characterized by controlling command use authority between terminals. The present invention relates to a command use authority control method between a system and a terminal and a storage medium storing a command use authority control program.
【0002】[0002]
【従来の技術】広域ネットワーク上に構築された分散型
データ管理システムのように、複数の組織(グループ)
に設置された複数のコンピュータシステムを通信回線で
接続して構成されたネットワークシステムにおいて、個
々の組織のコンピュータシステムに登録された情報を他
の組織のコンピュータシステムにおける端末装置から参
照・更新する業務を行う場合、当該参照・更新を行なう
権限を業務コマンドごとに付与する必要がある。2. Description of the Related Art A plurality of organizations (groups) such as a distributed data management system constructed on a wide area network.
In a network system configured by connecting multiple computer systems installed in a computer with communication lines, the work of referring to and updating the information registered in the computer systems of individual organizations from the terminal devices in the computer systems of other organizations When performing, it is necessary to grant the authority to perform the reference / update for each business command.
【0003】全く任意にデータへのアクセスを認めるこ
とによって、ネットワーク上に蓄積されたデータの一意
性が損なわれることを避けるため、データの参照・更新
を適宜制限するためである。This is to appropriately limit access and update of data in order to avoid that the uniqueness of the data stored on the network is impaired by granting access to the data at will.
【0004】この場合、所定の組織のコンピュータシス
テムにおいて、他の全ての組織に対してオペレータ単位
で参照・更新の権限を管理しようとすると、オペレータ
単位の認証データを各組織のコンピュータシステムにお
いて共有する必要があり、当該認証データに追加や変更
があった場合は、認証データの同期をとる必要が生じ
る。In this case, in a computer system of a predetermined organization, if it is attempted to manage reference / update authority for all other organizations on an operator basis, authentication data on an operator basis is shared by the computer systems of the respective organizations. It is necessary to synchronize the authentication data when the authentication data is added or changed.
【0005】従来のネットワークシステムでは、このよ
うな場合、認証データの同期を取るための通信を行うこ
とにより、システムリソースを消費するため、システム
全体の性能低下をもたらす原因となっていた。In the conventional network system, in such a case, communication for synchronizing the authentication data consumes system resources, which causes a decrease in performance of the entire system.
【0006】従来のこの種のネットワークシステムにお
けるプログラム実行権限(コマンド使用権限)の設定方
法の例として、特開平7−219899号公報には、複
数の計算機システムにおいてグループごとに業務ジョブ
の実行を制御する方法が開示されている。しかし、同公
報に開示された技術は、業務ジョブの実行権を有するグ
ループを実行権ライブラリに登録する場合に各計算機の
ID別に登録する必要がある。また、プログラム・デー
タごとに実行を許可する相手計算機情報、権限種別等を
設定する必要がある。このため、運用が煩雑となってい
た。As an example of a conventional method for setting program execution authority (command use authority) in this type of network system, Japanese Patent Laid-Open No. 7-219899 discloses controlling execution of business jobs for each group in a plurality of computer systems. A method of doing so is disclosed. However, the technique disclosed in the publication needs to be registered for each computer ID when registering a group having an execution right of a business job in the execution right library. In addition, it is necessary to set the partner computer information, the authority type, etc., for which execution is permitted for each program / data. Therefore, the operation is complicated.
【0007】[0007]
【発明が解決しようとする課題】上述したように、従来
のネットワークシステム及びそのコマンド使用権限の制
御方法は、一般には、認証データの同期を取るための通
信を行うことにより、システムリソースを消費するた
め、システム全体の性能低下をもたらすという欠点があ
った。As described above, the conventional network system and the method for controlling the command use authority thereof generally consume system resources by performing communication for synchronizing authentication data. Therefore, there is a drawback that the performance of the entire system is deteriorated.
【0008】また、特開平7−219899号公報に開
示されたコマンド使用権限の制御方法であっても、上述
したように運用が繁雑であり、さらにグループの実行権
ライブラリを計算機ごとに管理するため、グループ内に
複数の計算機が所属する場合に管理単位が細かくなっ
て、運用が一層繁雑になるという欠点があった。Further, even in the method of controlling the command use authority disclosed in Japanese Patent Laid-Open No. 7-219899, the operation is complicated as described above, and the execution authority library of the group is managed for each computer. However, when a plurality of computers belong to a group, the management unit becomes small and the operation becomes more complicated.
【0009】本発明は、上記従来の欠点を解決し、認証
データの同期をとるための通信を省略することにより、
システムリソースの不必要な消費を削減し、システムの
性能低下を回避できるネットワークシステム及び端末間
のコマンド使用権限制御方法ならびに制御プログラムを
格納した記憶媒体を提供することを目的とする。The present invention solves the above-mentioned conventional drawbacks and omits communication for synchronizing the authentication data.
An object of the present invention is to provide a storage medium that stores a control program and a method for controlling command use authority between a network system and terminals, which can reduce unnecessary consumption of system resources and avoid performance degradation of the system.
【0010】[0010]
【課題を解決するための手段】上記の目的を達成するた
め、本発明は、相互に接続された複数のコンピュータシ
ステムを備えたサブシステムどうしを通信回線で接続し
て構成され、所定のコンピュータシステムから発行され
た業務コマンドを該コンピュータシステムが所属するサ
ブシステム以外の他のサブシステムに所属するコンピュ
ータシステムにて実行することを許容するネットワーク
システムにおいて、前記サブシステムが、コンピュータ
システムとして、業務コマンドを入力するための業務端
末と、各種処理の実行制御を行うと共に、他のサブシス
テムとの通信を行う実行サーバと、所定のオペレータに
よって前記業務端末から入力された前記業務コマンドに
対する認証チェックを行う認証サーバとを備え、業務コ
マンドの発行元となる前記サブシステムの前記認証サー
バ(以下、「第1の認証サーバ」)は、自サブシステム
に対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
所属するオペレータの識別情報とを含む第1の認証デー
タを有し、前記業務コマンドを入力したオペレータが自
サブシステムに対するログイン権限及び前記業務コマン
ドに対する実行権限を有しているかどうかを前記第1の
認証データをもとに認証チェックし、業務コマンドの発
行元となる前記サブシステムの前記実行サーバ(以下、
「第1の実行サーバ」)は、前記第1の認証サーバが前
記オペレータのログイン権限及び前記業務コマンドに対
する実行権限を認証した場合に、入力された前記業務コ
マンドを、前記第1の認証データに含まれる前記オペレ
ータが所属するグループの識別情報を付加して前記業務
コマンドの実行先となるサブシステムに送信し、業務コ
マンドの実行先となる前記サブシステムの前記認証サー
バ(以下、「第2の認証サーバ」)は、自サブシステム
に対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
前記業務コマンドの発行元となるサブシステムに対応す
るグループとの依存関係とを含む第2の認証データを有
し、受信した業務コマンドに付加されたグループの識別
情報を抽出し、該抽出した識別情報により示されるグル
ープと依存関係にある自サブシステムに対応するグルー
プを前記第2の認証データをもとに特定し、該特定した
グループが前記業務コマンドの使用権限を有しているか
どうかを前記第2の 認証データをもとに認証チェック
し、業務コマンドの実行先となる前記サブシステムの前
記実行サーバ(以下、「第2の実行サーバ」)は、前記
第2の認証サーバが前記特定したグループによる前記業
務コマンドの使用権限を認証した場合に、前記業務コマ
ンドを実行して結果を前記業務コマンドの発行元サブシ
ステムに返送することを特徴とする。In order to achieve the above-mentioned object, the present invention comprises a predetermined computer system configured by connecting subsystems each having a plurality of mutually connected computer systems by a communication line. In a network system that permits execution of a business command issued by a computer system belonging to a subsystem other than the subsystem to which the computer system belongs, the subsystem is configured to execute the business command as a computer system. A business terminal for inputting, an execution server that controls execution of various processes, communicates with other subsystems, and an authentication that performs an authentication check for the business command input from the business terminal by a predetermined operator. It is equipped with a server It said subsystem said authentication server (hereinafter, "first authentication server") the own subsystem that
Group identification information for each group corresponding to
And the identification information of the business command that has the authority to execute,
First authentication data including identification information of the operator to which the user belongs
And whether the operator who has entered the business command has the login authority for the subsystem and the execution authority for the business command .
Authentication check is performed based on the authentication data , and business commands are issued.
The execution server of the subsystem that becomes the source (hereinafter,
“First execution server”) means that the first authentication server provides the login authority of the operator and the business command.
When the execution authority to execute is authenticated, the input business command is converted into the operation command included in the first authentication data.
And adding identification information of the group over data belongs sends to the subsystem which to run the business command, the subsystem the authentication server to which to run the business command (hereinafter, "second authentication server ]) Is the subsystem
Group identification information for each group corresponding to
And the identification information of the business command that has the authority to execute,
Corresponds to the subsystem that issued the business command
The second authentication data including the dependency relationship with the
The group added to the received business command
Information is extracted, and the group indicated by the extracted identification information is extracted.
Group corresponding to its own subsystem that has a dependency relationship with the group
Group based on the second authentication data, and the
An authentication check is performed on the basis of the second authentication data as to whether or not the group has the use authority of the business command, and the execution server (hereinafter referred to as the execution server) of the subsystem which is the execution destination of the business command , "Second execution server")
When the second authentication server authenticates the usage authority of the business command by the specified group , the business command is executed and the result is returned to the subsystem that issued the business command.
【0011】[0011]
【0012】[0012]
【0013】請求項2の本発明のネットワークシステム
は、前記サブシステムが、前記認証サーバを複数備え、
所定の認証サーバに障害が発生した場合に、他の認証サ
ーバが認証チェックを実行することを特徴とする。According to a second aspect of the network system of the present invention, the subsystem includes a plurality of the authentication servers.
It is characterized in that when a failure occurs in a predetermined authentication server, another authentication server executes an authentication check.
【0014】請求項3の本発明のネットワークシステム
は、前記業務コマンドの実行先サブシステムの前記認証
サーバが、業務コマンドの使用を制限するオペレータを
個別に登録した不許可オペレータ情報を格納し、前記オ
ペレータによる前記業務コマンドの使用権限の認証チェ
ックを行う場合に、前記不許可オペレータ情報を参照し
て、オペレータのログイン権限の認証チェックも行うこ
とを特徴とする。According to a third aspect of the present invention, in the network system of the present invention, the authentication server of the subsystem to which the business command is executed stores non-permitted operator information in which an operator who restricts the use of the business command is individually registered. When performing an authentication check on the use authority of the business command by the operator, the operator is also referred to the unauthorized operator information to perform an authentication check on the login authority of the operator.
【0015】上記の目的を達成する他の本発明は、相互
に接続された複数のコンピュータシステムを備えたサブ
システムどうしを通信回線で接続して構成され、所定の
コンピュータシステムから発行された業務コマンドを該
コンピュータシステムが所属するサブシステム以外の他
のサブシステムに所属するコンピュータシステムにて実
行することを許容するネットワークシステムのコマンド
使用権限制御方法において、業務コマンドの発行元とな
る前記サブシステムにおいて、前記サブシステムの所定
のオペレータによって入力された前記業務コマンドに対
する認証チェックを行う認証サーバにて、自サブシステ
ムに対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
所属するオペレータの識別情報とを含む第1の認証デー
タをもとに、前記業務コマンドを入力したオペレータが
自サブシステムに対するログイン権限及び前記業務コマ
ンドに対する実行権限を有しているかどうかを認証チェ
ックする工程と、前記認証チェックの結果、前記オペレ
ータのログイン権限及び前記業務コマンドに対する実行
権限を認証した場合に、前記サブシステムの各種処理の
実行制御を行うと共に、他のサブシステムとの通信を行
う実行サーバにて、入力された前記業務コマンドを、前
記第1の認証データに含まれる前記オペレータが所属す
るグループの識別情報を付加して前記業務コマンドの実
行先となるサブシステムに送信する工程とを含み、業務
コマンドの実行先となる前記サブシステムにおいて、前
記サブシステムの前記認証サーバにて、自サブシステム
に対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
前記業務コマンドの発行元となるサブシステムに対応す
るグループとの依存関係とを含む第2の認証データをも
とに、受信した業務コマンドに付加されたグループの識
別情報を抽出し、該抽出した識別情報により示されるグ
ループと依存関係にある自サブシステムに対応するグル
ープを特定し、該特定したグループが前記業務コマンド
の使用権限を有しているかどうかを認証チェックする工
程と、前記認証チェックの結果、前記特定したグループ
による前記業務コマンドの使用権限を認証した場合に、
前記サブシステムの前記実行サーバにて、前記業務コマ
ンドを実行して結果を前記業務コマンドの発行元サブシ
ステムに返送する工程とを含むことを特徴とする。Another aspect of the present invention which achieves the above object is configured by connecting subsystems having a plurality of mutually connected computer systems by a communication line, and a business command issued from a predetermined computer system. In a command use authority control method of a network system that permits execution of a computer system belonging to a subsystem other than the subsystem to which the computer system belongs, in the subsystem that is the issuer of the business command, At the authentication server that performs the authentication check for the business command input by the predetermined operator of the subsystem,
Group identification information for each group corresponding to the system
And the identification information of the business command that has the authority to execute,
First authentication data including identification information of the operator to which the user belongs
Based on the authentication information, a step of performing an authentication check as to whether the operator who entered the business command has the login authority for the own subsystem and the execution authority for the business command, and the result of the authentication check, the operator login Authority and execution for the business command
When authenticating the authority, performs execution control of various processes of the subsystem, at execution server for communicating with other subsystems, the business commands entered, before
Note that the operator included in the first authentication data belongs to
And a step of transmitting to the subsystem by adding identification information of a group which to run the business commands that, in the subsystem which to run the business command at said authentication server of the subsystem, its own sub-system
Group identification information for each group corresponding to
And the identification information of the business command that has the authority to execute,
Corresponds to the subsystem that issued the business command
The second authentication data including the dependency relationship with the group
And the group identification added to the received business command.
Separate information is extracted, and the group indicated by the extracted identification information is extracted.
The group corresponding to the local subsystem that has a dependency on the loop
Group , and performing an authentication check as to whether or not the specified group has the authority to use the business command; and, as a result of the authentication check, the use of the business command by the specified group. If you authorize
Executing the business command in the execution server of the subsystem and returning the result to the subsystem that issued the business command.
【0016】[0016]
【0017】請求項5の本発明のコマンド使用権限制御
方法は、前記業務コマンドの実行先サブシステムにおけ
る前記認証サーバによる認証チェック工程が、前記識別
情報抽出工程と前記使用権限判断工程との間に、予め用
意された、業務コマンドの使用を制限するオペレータを
個別に指定した情報を参照して、オペレータのログイン
権限の認証チェックを行う工程をさらに含むことを特徴
とする。According to a fifth aspect of the command use authority control method of the present invention, the authentication check step by the authentication server in the subsystem to which the business command is executed is performed between the identification information extracting step and the use authority determining step. The method further includes the step of performing an authentication check of the login authority of the operator by referring to information prepared in advance that individually specifies the operator who restricts the use of the business command.
【0018】[0018]
【発明の実施の形態】以下、本発明の実施例について図
面を参照して詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below in detail with reference to the drawings.
【0019】図1は、本発明の一実施形態によるネット
ワークシステムの構成を示すブロック図である。図1を
参照すると、本実施形態のネットワークシステムは、通
信回線200で接続された複数のサブシステム100、
300で構成される。図1には2つのサブシステム10
0、300が記載されているが、サブシステムの数が図
示の数に限らないことは言うまでもない。また、本実施
形態では、サブシステム100を業務コマンドの発行元
サブシステムとし、サブシステム300を当該業務コマ
ンドの実行先サブシステムとして以下の説明を行うが、
業務コマンドの発行元と実行先の関係は相対的に決定さ
れるものである。したがって、実際の運用上は、ネット
ワークシステムを構成する各サブシステムがそれぞれ発
行元サブシステムにも実行先サブシステムにもなる。FIG. 1 is a block diagram showing the configuration of a network system according to an embodiment of the present invention. Referring to FIG. 1, the network system according to the present embodiment includes a plurality of subsystems 100 connected by a communication line 200,
It consists of 300. Two subsystems 10 are shown in FIG.
Although 0 and 300 are described, it goes without saying that the number of subsystems is not limited to the number shown. Further, in the present embodiment, the following description will be given assuming that the subsystem 100 is the subsystem that issues the business command and the subsystem 300 is the subsystem that executes the business command.
The relationship between the issuing source and the executing destination of the business command is relatively determined. Therefore, in actual operation, each subsystem constituting the network system becomes both an issuing subsystem and an execution destination subsystem.
【0020】サブシステム100とサブシステム300
とは、同様の構成を備える。図示のように、サブシステ
ム100は、認証データを入力する認証データ端末11
0と、実行制御を行う実行サーバ120と、前記認証デ
ータ端末110により入力された認証データを登録し認
証チェックを行う認証サーバ130とを備えると共に、
業務コマンドを入力するための業務端末140を備え
る。同様に、サブシステム300は、認証データ端末3
10、実行サーバ320、認証サーバ330及び業務端
末340を備える。なお、図1には本実施形態における
特徴的な構成のみを記載し、他の一般的な構成について
は記載を省略してある。Subsystem 100 and subsystem 300
And have the same configuration. As shown, the subsystem 100 includes an authentication data terminal 11 for inputting authentication data.
0, an execution server 120 that controls execution, and an authentication server 130 that registers the authentication data input by the authentication data terminal 110 and performs an authentication check,
A business terminal 140 for inputting business commands is provided. Similarly, the subsystem 300 includes the authentication data terminal 3
10, an execution server 320, an authentication server 330, and a business terminal 340. It should be noted that FIG. 1 shows only the characteristic configuration of this embodiment, and omits the description of other general configurations.
【0021】認証データ端末110は、データの送受信
を行う通信部111と、認証データを入力する入力部1
12と、データの表示を行う表示部113を備える。通
信部111は、実行サーバ120との通信に適合したイ
ンタフェースで実現され、入力部112は、例えばキー
ボードやマウスで実現され、表示部113は、例えばデ
ィスプレイ装置で実現される。同様に、サブシステム3
00の認証データ端末310は、通信部311、入力部
312及び表示部313を備える。The authentication data terminal 110 includes a communication unit 111 for transmitting / receiving data and an input unit 1 for inputting authentication data.
12 and a display unit 113 for displaying data. The communication unit 111 is realized by an interface suitable for communication with the execution server 120, the input unit 112 is realized by, for example, a keyboard and a mouse, and the display unit 113 is realized by, for example, a display device. Similarly, subsystem 3
The authentication data terminal 310 of 00 includes a communication unit 311, an input unit 312, and a display unit 313.
【0022】実行サーバ120は、コマンドの実行制御
を行う判断部121と、コマンドによって実際の処理を
行う実行部122と、通信部123を備える。判断部1
21及び実行部122は、例えばプログラム制御された
CPUとRAMその他の内部メモリとで実現され、通信
部123は、認証データ端末110や認証サーバ13
0、業務端末140との通信に適合したインタフェース
で実現される。同様に、サブシステム300の実行サー
バ320は、判断部321、実行部322及び通信部3
23を備える。The execution server 120 includes a determination unit 121 that controls the execution of commands, an execution unit 122 that performs actual processing according to commands, and a communication unit 123. Judgment section 1
21 and the execution unit 122 are realized by, for example, a program-controlled CPU and a RAM or other internal memory, and the communication unit 123 includes the authentication data terminal 110 and the authentication server 13.
0, realized by an interface suitable for communication with the business terminal 140. Similarly, the execution server 320 of the subsystem 300 includes the determination unit 321, the execution unit 322, and the communication unit 3.
23 is provided.
【0023】認証サーバ130は、認証データの保管を
行うデータ格納部131と、通信部132を備える。デ
ータ格納部131は、例えば磁気ディスク装置や光磁気
ディスク装置、その他の外部記憶装置で実現され、通信
部132は、実行サーバ120との通信に適合したイン
タフェースで実現される。同様に、サブシステム300
の認証サーバ330は、データ格納部331及び通信部
332を備える。The authentication server 130 includes a data storage unit 131 that stores authentication data and a communication unit 132. The data storage unit 131 is realized by, for example, a magnetic disk device, a magneto-optical disk device, or other external storage device, and the communication unit 132 is realized by an interface suitable for communication with the execution server 120. Similarly, subsystem 300
The authentication server 330 includes a data storage unit 331 and a communication unit 332.
【0024】業務端末140は、通信部141と、コマ
ンドの投入を行う入力部142と、コマンドの実行結果
等の表示を行う表示部143を備える。通信部141
は、実行サーバ120との通信に適合したインタフェー
スで実現され、入力部142は、例えばキーボードやマ
ウスで実現され、表示部143は、例えばディスプレイ
装置で実現される。同様に、サブシステム300の業務
端末340は、通信部341、入力部342及び表示部
343を備える。The business terminal 140 includes a communication unit 141, an input unit 142 for inputting a command, and a display unit 143 for displaying a command execution result and the like. Communication unit 141
Is realized by an interface suitable for communication with the execution server 120, the input unit 142 is realized by, for example, a keyboard or a mouse, and the display unit 143 is realized by, for example, a display device. Similarly, the business terminal 340 of the subsystem 300 includes a communication unit 341, an input unit 342, and a display unit 343.
【0025】上記構成において、複数のサブシステム1
00、300は、互いに地理的に離れた位置に存在する
複数のグループ(組織)に対応して設けられる。各サブ
システム100、300において、認証データ端末11
0、310や業務端末140、340は複数存在しても
かまわない。すなわち、本実施形態では、所定の業務を
行う業務端末140、340が一つのグループ(サブシ
ステム100、300)内に複数存在する場合であって
も、一台の認証サーバ130、330でオペレータの認
証データを管理することができる。In the above structure, a plurality of subsystems 1
00 and 300 are provided corresponding to a plurality of groups (organizations) existing in geographically distant positions. In each of the subsystems 100 and 300, the authentication data terminal 11
There may be a plurality of 0, 310 and business terminals 140, 340. That is, in the present embodiment, even when there are a plurality of business terminals 140 and 340 performing a predetermined business in one group (subsystems 100 and 300), one authentication server 130 and 330 can be used by the operator. Authentication data can be managed.
【0026】また、上記各サブシステムのサーバ及び端
末は、パーソナルコンピュータやワークステーションそ
の他のコンピュータシステムにて実現される。各サーバ
及び端末の機能は、コンピュータプログラムがコンピュ
ータシステムのデータ処理装置を制御することにより実
現される。当該コンピュータプログラムは、磁気ディス
クや光ディスク、半導体メモリその他の一般的な記憶媒
体に格納して提供される。なお、認証データ端末11
0、310と業務端末140、340とは、物理的には
同一のコンピュータシステムで構成されていても良い。The server and terminal of each subsystem described above are realized by a personal computer, workstation, or other computer system. The functions of each server and terminal are realized by the computer program controlling the data processing device of the computer system. The computer program is provided by being stored in a magnetic disk, an optical disk, a semiconductor memory, or another general storage medium. The authentication data terminal 11
The 0, 310 and the business terminals 140, 340 may be physically configured by the same computer system.
【0027】次に、図2ないし図5のフローチャートを
参照して本実施形態の動作について説明する。本実施形
態の動作は、認証データを登録する動作と、所定のグル
ープのオペレータが入力した他のグループにおける業務
コマンドの認証を行う動作とからなる。Next, the operation of this embodiment will be described with reference to the flow charts of FIGS. The operation of this embodiment includes an operation of registering authentication data and an operation of authenticating a business command in another group input by an operator of a predetermined group.
【0028】まず、認証データを登録する動作について
図2及び図3を参照して説明する。なお、サブシステム
100が業務コマンドの発行元サブシステムであり、サ
ブシステム300が当該業務コマンドの実行先サブコマ
ンドであるため、サブシステムの役割に応じた認証デー
タの登録が行われる。First, the operation of registering the authentication data will be described with reference to FIGS. Since the subsystem 100 is the source subsystem of the business command and the subsystem 300 is the target subcommand of the business command, the authentication data is registered according to the role of the subsystem.
【0029】サブシステム100が設置されたグループ
において、システム管理者が認証データ端末110の入
力部112と表示部113を使用して認証データを登録
すると(ステップ201)、認証データ端末110は、
通信部111を使用して認証データを認証サーバ130
に送信する(ステップ202)。ここで、サブシステム
100において登録される認証データは、サブシステム
100にログインできるオペレータに関して、オペレー
タ名と、パスワードと、オペレータが所属するグループ
のグループ名と、当該オペレータによる実行権限を得よ
うとする業務コマンドのコマンド名と、当該業務コマン
ドが従属するグループのグループ名とを情報として含
む。In the group in which the subsystem 100 is installed, when the system administrator registers the authentication data using the input unit 112 and the display unit 113 of the authentication data terminal 110 (step 201), the authentication data terminal 110
Authentication data is sent to the authentication server 130 using the communication unit 111.
(Step 202). Here, the authentication data registered in the subsystem 100 tries to obtain the operator name, the password, the group name of the group to which the operator belongs, and the execution authority of the operator for the operator who can log in to the subsystem 100. The information includes the command name of the business command and the group name of the group to which the business command depends.
【0030】認証サーバ130は、通信部132によっ
て認証データ端末110から送信された認証データを受
け取ると、当該認証データをデータ格納部131に登録
する(ステップ203)。Upon receiving the authentication data transmitted from the authentication data terminal 110 by the communication unit 132, the authentication server 130 registers the authentication data in the data storage unit 131 (step 203).
【0031】また、サブシステム300が設置されたグ
ループにおいて、システム管理者が認証データ端末31
0の入力部312と表示部313を使用して認証データ
を登録すると(ステップ301)、認証データ端末31
0は、通信部311を使用して認証データを認証サーバ
330に送信する(ステップ302)。ここでサブシス
テム300において登録される認証データは、サブシス
テム100で登録された業務コマンドが所属するグルー
プのグループ名に対してサブシステム300において実
行を許可する業務コマンドのコマンド名を情報として含
む。また、当該業務コマンドが所定のデータにアクセス
する場合は、当該データに対するアクセス権限をもつグ
ループのグループ名を含む。In the group in which the subsystem 300 is installed, the system administrator sets the authentication data terminal 31
When the authentication data is registered using the 0 input unit 312 and the display unit 313 (step 301), the authentication data terminal 31
0 uses the communication unit 311 to transmit the authentication data to the authentication server 330 (step 302). Here, the authentication data registered in the subsystem 300 includes, as information, the command name of the business command permitted to be executed in the subsystem 300 for the group name of the group to which the business command registered in the subsystem 100 belongs. When the business command accesses predetermined data, the business command includes the group name of the group having the access right to the data.
【0032】認証サーバ330は、通信部332によっ
て認証データ端末310から送信された認証データを受
け取ると、当該認証データをデータ格納部331に登録
する(ステップ303)。Upon receiving the authentication data transmitted from the authentication data terminal 310 by the communication unit 332, the authentication server 330 registers the authentication data in the data storage unit 331 (step 303).
【0033】以上で認証データの登録が終了する。次
に、サブシステム100の設置されたグループのオペレ
ータが、業務端末140から、サブシステム300にお
ける所定の業務コマンドの実行指示を入力した場合の認
証動作について図4及び図5を参照して説明する。The registration of the authentication data is completed as described above. Next, the authentication operation when the operator of the group in which the subsystem 100 is installed inputs an instruction to execute a predetermined business command in the subsystem 300 from the business terminal 140 will be described with reference to FIGS. 4 and 5. .
【0034】オペレータが入力した業務コマンドの実行
指示は、業務端末140から通信部141を介して実行
サーバ120に送信される(ステップ401、40
2)。実行サーバ120は、業務コマンドの実行指示を
受け付けると、当該オペレータがサブシステム100へ
のログインの権限を有しているかどうかをチェックする
ため、認証サーバ130に問い合わせる(ステップ40
3)。The business command execution instruction input by the operator is transmitted from the business terminal 140 to the execution server 120 via the communication unit 141 (steps 401, 40).
2). Upon receiving the business command execution instruction, the execution server 120 makes an inquiry to the authentication server 130 to check whether the operator has the right to log in to the subsystem 100 (step 40).
3).
【0035】認証サーバ130において、当該オペレー
タがサブシステム100へのログイン権限を有している
と判断した場合、実行サーバ120から、通信回線20
0を介してサブシステム300の実行サーバ320へ当
該業務コマンドを送付する(ステップ404、40
5)。この際、当該業務コマンドに当該オペレータの所
属グループのグループ名である発行オペレータグループ
名を付加する。なお、認証サーバ130において、当該
オペレータが当該業務コマンドの実行権限を有していな
いと判断した場合は、認証データ端末110においてエ
ラーメッセージを表示するなどのエラー処理を行い、終
了する(ステップ404、406)。When the authentication server 130 determines that the operator has the right to log in to the subsystem 100, the execution server 120 determines that the communication line 20 is available.
The business command is sent to the execution server 320 of the subsystem 300 via 0 (steps 404, 40).
5). At this time, the issued operator group name, which is the group name of the group to which the operator belongs, is added to the business command. When the authentication server 130 determines that the operator does not have the authority to execute the business command, the authentication data terminal 110 performs error processing such as displaying an error message and ends the processing (step 404, 406).
【0036】サブシステム300の実行サーバ320
は、サブシステム100から送られた業務コマンドが持
つ発行オペレータグループ名が当該業務コマンドの使用
権限を有するかどうかを認証サーバ330に問い合わ
せ、確認する(ステップ501、502)。認証サーバ
330が、認証の結果、当該オペレータの所属するグル
ープに対して当該業務コマンドの使用を認めた場合、実
行サ−バ320は、当該業務コマンドを実行する(ステ
ップ503、504)。そして、実行結果をサブシステ
ム100に返送する(ステップ505)。当該業務コマ
ンドの使用を許可しない場合は、当該業務コマンドを実
行せず、その旨を実行結果としてサブシステム100に
通知する(ステップ505)。そして、認証データ端末
110においてエラーメッセージを表示するなどのエラ
ー処理を行い、終了する。Execution server 320 of subsystem 300
Asks the authentication server 330 whether the issuing operator group name of the business command sent from the subsystem 100 has the authority to use the business command and confirms (steps 501 and 502). As a result of the authentication, when the authentication server 330 permits the group to which the operator belongs to use the business command, the execution server 320 executes the business command (steps 503 and 504). Then, the execution result is returned to the subsystem 100 (step 505). When the use of the business command is not permitted, the business command is not executed and the fact is notified to the subsystem 100 as an execution result (step 505). Then, the authentication data terminal 110 performs error processing such as displaying an error message, and ends.
【0037】以上のように、本実施形態は、業務コマン
ドを使用するオペレータに対するオペレータ認証は、業
務コマンド発行元サブシステムで行う。そして、当該業
務コマンドが他サブシステムで実行するコマンドであれ
ばオペレータ名をオペレータグループ名に置換して送信
する。実行先サブシステムは、業務コマンドの発行オペ
レータグループ名に基づいて業務コマンドの使用権限を
実行先サブシステムにおいてチェックすることができ
る。As described above, in this embodiment, operator authentication for an operator who uses a business command is performed by the business command issuing source subsystem. Then, if the business command is a command to be executed by another subsystem, the operator name is replaced with the operator group name and transmitted. The execution-destination subsystem can check the usage authority of the business command in the execution-destination subsystem based on the name of the operator group issuing the business command.
【0038】したがって、実行先サブシステムでオペレ
ータを追加する場合などに、認証データをサブシステム
間で同期させる動作が不要である。また、そのような場
合でも、業務コマンドの実行権限の有無を判断すること
ができる。Therefore, when an operator is added in the execution destination subsystem, the operation of synchronizing the authentication data between the subsystems is unnecessary. Even in such a case, it is possible to determine whether or not the business command execution authority is given.
【0039】なお、本実施形態では、業務コマンドを他
のサブシステムに送信する際に、オペレータの所属する
グループのオペレータグループ名を付加することとした
が、オペレータ名または端末名にサブシステムの名称
(以下、サブシステム名と称す)を必ず付加しておき、
サブシステム100からサブシステム300へ業務コマ
ンドを送る際に、オペレータグループ名の代わりにオペ
レータ名または端末名を付加するようにしても良い。In this embodiment, when the business command is transmitted to another subsystem, the operator group name of the group to which the operator belongs is added, but the subsystem name is added to the operator name or the terminal name. Be sure to add (hereinafter referred to as subsystem name),
When sending a business command from the subsystem 100 to the subsystem 300, an operator name or a terminal name may be added instead of the operator group name.
【0040】この場合、サブシステム300では、サブ
システム名をグループ名とし、そのグループ名を持つグ
ループ(サブシステム)に実行権限を認めるように、認
証サーバ330に認証データを登録しておく。In this case, in the subsystem 300, the subsystem name is used as a group name, and the authentication data is registered in the authentication server 330 so that the group (subsystem) having the group name has the execution authority.
【0041】この状態で、サブシステム100において
業務コマンドが投入された場合、サブシステム100か
らサブシステム300へ送信する際に、当該業務コマン
ドを投入したオペレータのオペレータ名または端末名を
付加する。当該業務コマンドを受信したサブシステム3
00の実行サーバ320は、受け取った業務コマンドに
付加された当該業務コマンドの投入オペレータ名または
端末名からサブシステム100のサブシステム名を抽出
し、抽出したサブシステム名で、認証サーバ330に実
行権限を問い合わせる。認証サーバ330は、実行権限
をチェックし、その結果を実行サーバ320へ返す。In this state, when a business command is input in the subsystem 100, when transmitting from the subsystem 100 to the subsystem 300, the operator name or the terminal name of the operator who has input the business command is added. Subsystem 3 that received the business command
The execution server 320 of 00 extracts the subsystem name of the subsystem 100 from the input operator name or terminal name of the business command added to the received business command, and executes the authorization to the authentication server 330 with the extracted subsystem name. To inquire. The authentication server 330 checks the execution authority and returns the result to the execution server 320.
【0042】以上のようにしても複数のサブシステムが
接続されているネットワークシステムにおいて、各サブ
システムに対する業務コマンドごとの実行権限制御を行
うことができる。In the network system to which a plurality of subsystems are connected as described above, execution authority control for each business command for each subsystem can be performed.
【0043】図7は、本発明の他の実施例によるネット
ワークシステムの構成を示すブロック図である。FIG. 7 is a block diagram showing the structure of a network system according to another embodiment of the present invention.
【0044】図7を参照すると、本実施形態のネットワ
ークシステムは、通信回線200で接続された複数のサ
ブシステム100、300で構成される。図7には2つ
のサブシステム100、300が記載されているが、サ
ブシステムの数が図示の数に限らないことは言うまでも
ない。Referring to FIG. 7, the network system of this embodiment is composed of a plurality of subsystems 100 and 300 connected by a communication line 200. Although two subsystems 100 and 300 are shown in FIG. 7, it goes without saying that the number of subsystems is not limited to the number shown.
【0045】サブシステム100とサブシステム300
とは、同様の構成を備える。図示のように、サブシステ
ム100は、認証データを登録する認証データ端末11
0と、実行制御を行う実行サーバ120と、認証チェッ
クを行う認証サーバ130とを備えると共に、業務コマ
ンドを入力するための業務端末140を備える。同様
に、サブシステム300は、認証データ端末310、実
行サーバ320、認証サーバ330及び業務端末340
を備える。なお、図1には本実施形態における特徴的な
構成のみを記載し、他の一般的な構成については記載を
省略してある。Subsystem 100 and subsystem 300
And have the same configuration. As illustrated, the subsystem 100 includes an authentication data terminal 11 for registering authentication data.
0, an execution server 120 that controls execution, an authentication server 130 that performs an authentication check, and a business terminal 140 for inputting a business command. Similarly, the subsystem 300 includes the authentication data terminal 310, the execution server 320, the authentication server 330, and the business terminal 340.
Equipped with. It should be noted that FIG. 1 shows only the characteristic configuration of this embodiment, and omits the description of other general configurations.
【0046】本実施形態では、各サブシステム100、
300において、認証サーバ130、330の複製を設
けてある。複製である認証サーバ130−A、330−
Aの登録内容は、正規の認証サーバ130、330の登
録内容と常に同一にしておく。すなわち、認証サーバ1
30、330に新たな認証データを登録したなら、直ち
に認証サーバ130−A、330−Aにも同一の認証デ
ータを登録する。In this embodiment, each subsystem 100,
At 300, a copy of the authentication server 130, 330 is provided. Authentication server 130-A, 330- that is a copy
The registration content of A is always the same as the registration content of the authentic authentication servers 130 and 330. That is, the authentication server 1
When new authentication data is registered in 30, 330, the same authentication data is immediately registered in the authentication servers 130-A, 330-A.
【0047】実行サーバ120、320の判断部12
1、321が認証データの問い合わせを行う場合、条件
に応じて、複製である認証サーバ130−A、330−
Aにより認証を行う。例えば、認証サーバ130または
認証サーバ330が正常動作していない場合、正常に動
作している複製の認証サーバ130−Aまたは330−
Aが処理を代行する。Judgment unit 12 of execution servers 120 and 320
1, 321 makes an inquiry about the authentication data, the authentication servers 130-A and 330- that are duplicates according to the conditions.
Authenticate by A. For example, when the authentication server 130 or the authentication server 330 is not operating normally, the normally operating copy of the authentication server 130-A or 330-
A takes over the processing.
【0048】その他の構成及び動作に関しては、上述し
た第1の実施形態の構成及び動作と同様であるため説明
を省略する。Other configurations and operations are the same as the configurations and operations of the above-described first embodiment, and therefore description thereof will be omitted.
【0049】図8は、本発明のさらに他の実施例による
ネットワークシステムの構成を示すブロック図である。FIG. 8 is a block diagram showing the configuration of a network system according to still another embodiment of the present invention.
【0050】図8を参照すると、本実施形態のネットワ
ークシステムは、通信回線200で接続された複数のサ
ブシステム100、300で構成される。図8には2つ
のサブシステム100、300が記載されているが、サ
ブシステムの数が図示の数に限らないことは言うまでも
ない。Referring to FIG. 8, the network system of this embodiment is composed of a plurality of subsystems 100 and 300 connected by a communication line 200. Although two subsystems 100 and 300 are shown in FIG. 8, it goes without saying that the number of subsystems is not limited to the number shown.
【0051】サブシステム100とサブシステム300
とは、同様の構成を備える。図示のように、サブシステ
ム100は、認証データを登録する認証データ端末11
0と、実行制御を行う実行サーバ120と、認証チェッ
クを行う認証サーバ130とを備えると共に、業務コマ
ンドを入力するための業務端末140を備える。同様
に、サブシステム300は、認証データ端末310、実
行サーバ320、認証サーバ330及び業務端末340
を備える。なお、図8には本実施形態における特徴的な
構成のみを記載し、他の一般的な構成については記載を
省略してある。Subsystem 100 and subsystem 300
And have the same configuration. As illustrated, the subsystem 100 includes an authentication data terminal 11 for registering authentication data.
0, an execution server 120 that controls execution, an authentication server 130 that performs an authentication check, and a business terminal 140 for inputting a business command. Similarly, the subsystem 300 includes the authentication data terminal 310, the execution server 320, the authentication server 330, and the business terminal 340.
Equipped with. It should be noted that FIG. 8 illustrates only the characteristic configuration of the present embodiment and omits the description of other general configurations.
【0052】本実施形態では、図8に示すように、サブ
システム300の認証サーバ330のデータ格納部33
1に、サブシステム300における処理を要求するコマ
ンドの実行が許可されないオペレータのオペレータ名を
登録した不許可オペレータリスト333を格納してあ
る。図9を参照して本実施形態の動作を説明する。In this embodiment, as shown in FIG. 8, the data storage unit 33 of the authentication server 330 of the subsystem 300.
In FIG. 1, a non-permitted operator list 333 in which operator names of operators who are not permitted to execute a command requesting processing in the subsystem 300 is registered is stored. The operation of this embodiment will be described with reference to FIG.
【0053】本実施形態において、予めサブシステム3
00の認証データ端末310から、サブシステム300
におけるコマンド実行を許可しないオペレータのオペレ
ータ名を入力し(ステップ901)、当該オペレータ名
を認証サーバ330のデータ格納部331に格納された
不許可オペレータリスト333に登録しておく(ステッ
プ902、903)。In this embodiment, the subsystem 3 is previously set.
00 authentication data terminal 310 to subsystem 300
The operator name of the operator who is not permitted to execute the command is input (step 901), and the operator name is registered in the unauthorized operator list 333 stored in the data storage unit 331 of the authentication server 330 (steps 902 and 903). .
【0054】認証サーバ330は、業務コマンドを受信
した実行サーバ320の判断部321からコマンドの実
行権限の問い合わせを受けると(ステップ1001、1
002)、まず不許可オペレータリスト333を参照
し、不許可オペレータ名としてオペレータαがあれば、
業務コマンドの実行を許可しないという認証結果を判断
部321に返送する(ステップ1003)。この後の動
作(ステップ1004〜ステップ1006)について
は、図5に示した第1実施形態におけるサブシステム3
00の認証動作(ステップ503〜ステップ505)と
同様であるため、説明を省略する。When the authentication server 330 receives an inquiry about the command execution authority from the determination unit 321 of the execution server 320 that receives the business command (steps 1001 and 1).
002), first, referring to the disallowed operator list 333, if there is an operator α as the disallowed operator name,
The authentication result that the execution of the business command is not permitted is returned to the determination unit 321 (step 1003). Regarding the subsequent operations (step 1004 to step 1006), the subsystem 3 in the first embodiment shown in FIG.
Since it is the same as the authentication operation No. 00 (step 503 to step 505), the description thereof will be omitted.
【0055】以上のように、業務コマンドの実行要求を
許可しないオペレータを個別に指定する不許可オペレー
タリストを導入することにより、サブシステム100に
おいて誤って実行可能としてしまったグループに存在す
るオペレータαを、サブシステム300において不許可
とすることができ、よりきめの細かいコマンド使用制限
制御が可能となる。As described above, by introducing the disallowed operator list for individually designating the operators who are not permitted to execute the business command execution request, the operator α existing in the group which is erroneously made executable in the subsystem 100 can be deleted. , The subsystem 300 can be prohibited, and more detailed command use restriction control can be performed.
【0056】[0056]
【実施例】次に、上記実施の形態による具体的な動作例
を挙げて、本発明の実施例について説明する。EXAMPLES Next, examples of the present invention will be described with reference to specific operation examples according to the above-described embodiment.
【0057】まず、サブシステム100における認証デ
ータの登録について説明する。サブシステム100のシ
ステム管理者が、認証データ端末110において、入力
部112を使用してログインを許可するオペレータに関
する情報、使用できるコマンドの種別、アクセスできる
データの範囲、その他の認証データを入力し(図2、ス
テップ201)、入力情報を表示部113で確認した
後、通信部111により、認証サーバ130に送信する
(図2、ステップ202)。First, registration of authentication data in the subsystem 100 will be described. In the authentication data terminal 110, the system administrator of the subsystem 100 uses the input unit 112 to input information about the operator who is permitted to log in, the type of command that can be used, the range of accessible data, and other authentication data ( After confirming the input information on the display unit 113 (FIG. 2, step 201), the communication unit 111 transmits the input information to the authentication server 130 (FIG. 2, step 202).
【0058】認証サーバ130は、認証データ端末11
0から送られてきた認証データをチェックした後、デー
タ格納部131にオペレータごと、グループごとに登録
する(図2、ステップ203)。ここで、サブシステム
100の認証サーバ130における登録認証データは以
下のような内容であるものとする。The authentication server 130 uses the authentication data terminal 11
After checking the authentication data sent from 0, it is registered in the data storage unit 131 for each operator and for each group (FIG. 2, step 203). Here, the registration authentication data in the authentication server 130 of the subsystem 100 has the following contents.
【0059】
登録認証データ
・オペレータ情報
オペレータα グループα−1@100
オペレータβ グループβ−1@100
・コマンド権限
グループα−1@100 コマンドa@100,
コマンドb@300
グループβ−1@100 コマンドc@100
上記登録認証データにおいて、オペレータ情報は、オペ
レータαがサブシステム100に対応するグループα−
1@100に所属し、オペレータβがサブシステム10
0に対応するグループβ−1@100に所属することを
示す。また、コマンド権限は、グループα−1@100
がサブシステム100に格納されているデータにアクセ
スするコマンドa@100とサブシステム300に格納
されているデータにアクセスするコマンドb@300と
を実行する権限を有し、グループβ−1@100がサブ
システム100に格納されているデータにアクセスする
コマンドc@100を実行する権限を有することを示
す。Registration authentication data-Operator information Operator α group α-1 @ 100 Operator β group β-1 @ 100-Command authority group α-1 @ 100 command a @ 100, command b @ 300 group β-1 @ 100 command c @ 100 In the above registration authentication data, the operator information is the group α-in which the operator α corresponds to the subsystem 100.
1 @ 100, operator β is subsystem 10
It indicates that it belongs to the group β-1 @ 100 corresponding to 0. Also, the command authority is the group α-1 @ 100.
Has the authority to execute the command a @ 100 for accessing the data stored in the subsystem 100 and the command b @ 300 for accessing the data stored in the subsystem 300, and the group β-1 @ 100 is It shows that the user has the authority to execute the command c @ 100 that accesses the data stored in the subsystem 100.
【0060】次に、サブシステム300における認証デ
ータの登録について説明する。サブシステム300のシ
ステム管理者が、認証データ端末310において、入力
部312を使用してサブシステム100のオペレータグ
ループが使用できるコマンドの種別、アクセスできるデ
ータの範囲、その他の認証データを入力し(図3、ステ
ップ301)、入力情報を表示部313で確認した後、
通信部311により、認証サーバ330に送信する(図
3、ステップ302)。Next, registration of authentication data in the subsystem 300 will be described. In the authentication data terminal 310, the system administrator of the subsystem 300 uses the input unit 312 to input the type of command that can be used by the operator group of the subsystem 100, the range of accessible data, and other authentication data (see FIG. 3, step 301), after confirming the input information on the display unit 313,
It is transmitted to the authentication server 330 by the communication unit 311 (FIG. 3, step 302).
【0061】認証サーバ330は、認証データ端末31
0から送られてきた認証データをチェックした後、デー
タ格納部331にオペレータごと、グループごとに登録
する(図3、ステップ303)。ここで、サブシステム
300の認証サーバ330における登録認証データは以
下のような内容であるものとする。The authentication server 330 uses the authentication data terminal 31.
After checking the authentication data sent from 0, it is registered in the data storage unit 331 for each operator and each group (FIG. 3, step 303). Here, the registration authentication data in the authentication server 330 of the subsystem 300 has the following contents.
【0062】
登録認証データ
・コマンド権限
グループα−2@300 コマンドa@300,
コマンドb@300
・データアクセス権限
グループb−2@300 データd−300
グループ依存関係
グループα−1@100 グループα−2@300,
グループb−2@300
上記登録認証データのコマンド権限は、グループα−2
@300がサブシステム300に格納されているデータ
にアクセスするコマンドa@300とコマンドb@30
0とを実行する権限を有することを示す。また、グルー
プ依存関係は、サブシステム100に対応するグループ
α−1@100が、サブシステム300においては、グ
ループα−2@300とグループb−2@300に許さ
れている権限を有することをを示す。Registration authentication data-Command authority group α-2 @ 300 Command a @ 300, command b @ 300-Data access authority group b-2 @ 300 Data d-300 Group dependency group α-1 @ 100 Group α- 2 @ 300, group b-2 @ 300 Command authority of the above registration authentication data is group α-2
@ 300 is a command a @ 300 and a command b @ 30 for accessing the data stored in the subsystem 300.
0 has the authority to execute. Further, the group dependency relationship indicates that the group α-1 @ 100 corresponding to the subsystem 100 has the authority permitted to the group α-2 @ 300 and the group b-2 @ 300 in the subsystem 300. Indicates.
【0063】次に、図6のフローチャートを参照して、
サブシステム100に対応するグループα−1@100
に所属するオペレータαがサブシステム300に格納さ
れたデータにアクセスする場合の認証動作について説明
する。Next, referring to the flow chart of FIG.
Group α-1 @ 100 corresponding to subsystem 100
An authentication operation in the case where the operator α belonging to is accessing data stored in the subsystem 300 will be described.
【0064】オペレータαが、サブシステム100にロ
グインするため、実行端末140の入力部142と表示
部143とを使用してオペレータ名やパスワ−ド等のロ
グイン情報を入力すると(ステップ601)、業務端末
140は、通信部141を使用して実行サーバ120に
ログイン情報を送信する(ステップ602)。In order to log in the subsystem 100, the operator α uses the input section 142 and the display section 143 of the execution terminal 140 to input login information such as an operator name and password (step 601). The terminal 140 uses the communication unit 141 to transmit the login information to the execution server 120 (step 602).
【0065】実行サーバ120の判断部は、通信部12
3において業務端末140からログイン情報を受け取る
と、該当オペレータのログインが認められているかどう
かを認証サーバ130に問い合わせる(ステップ60
3)。The determination unit of the execution server 120 is the communication unit 12
In step 3, when the login information is received from the business terminal 140, the authentication server 130 is inquired whether or not the login of the operator is permitted (step 60).
3).
【0066】認証サーバ130は、実行サーバ120か
ら通信部132によりログイン情報を受け取ると、当該
ログイン情報をデータ格納部131に登録されている認
証情報と比較し、オペレータαのログインが認められて
いるかどうかを判断する(ステップ604)。判断結果
は、通信部132を使用して実行サーバ120に送信さ
れる(ステップ605)。When the authentication server 130 receives the login information from the execution server 120 via the communication unit 132, the authentication server 130 compares the login information with the authentication information registered in the data storage unit 131, and confirms that the operator α is permitted to log in. It is judged (step 604). The determination result is transmitted to the execution server 120 using the communication unit 132 (step 605).
【0067】実行サーバ120は、認証サーバ130か
ら受け取った認証結果を業務端末140に送信し(ステ
ップ606)、業務端末140は、表示装置143に認
証結果を表示する(ステップ607)。オペレータαは
表示装置143の表示結果を視認することにより、ログ
イン認証の結果を受け取る。ここでは、認証サーバ13
0の登録認証データのオペレータ情報にオペレータαが
登録されているので、ログインが認められているという
認証結果を得る。The execution server 120 transmits the authentication result received from the authentication server 130 to the business terminal 140 (step 606), and the business terminal 140 displays the authentication result on the display device 143 (step 607). The operator α receives the result of login authentication by visually recognizing the display result of the display device 143. Here, the authentication server 13
Since the operator α is registered in the operator information of the registration authentication data of 0, the authentication result that login is permitted is obtained.
【0068】次に、オペレータαが、業務端末140か
ら、サブシステム300のデータd−300にアクセス
するコマンドb@300を入力部142から投入したも
のとする(ステップ608)。業務端末140は、通信
部141を使用して、実行サーバ120に送信する(ス
テップ609)。Next, it is assumed that the operator α inputs a command b @ 300 for accessing the data d-300 of the subsystem 300 from the business terminal 140 through the input section 142 (step 608). The business terminal 140 uses the communication unit 141 to transmit to the execution server 120 (step 609).
【0069】実行サーバ120は、業務端末140から
送られたコマンドb@300を受け取ると、判断部12
1が認証サーバ130に対して、当該オペレータαがコ
マンドb@300の実行権限を保有しているかどうかを
問い合わせる(ステップ610)。When the execution server 120 receives the command b @ 300 sent from the business terminal 140, the judgment unit 12
1 inquires of the authentication server 130 whether the operator α has the authority to execute the command b @ 300 (step 610).
【0070】認証サーバ130は、データ格納部131
を参照して、オペレータαがグループα−1@100に
所属していること、及びグループα−1@100がコマ
ンドa@100とコマンドb@300の実行権限を保有
していることを検出し、オペレータαがコマンドb@3
00の実行権限があると判断する(ステップ611)そ
して、得られた認証結果を実行サーバ120に返送する
(ステップ612)。The authentication server 130 includes a data storage unit 131.
It is detected that the operator α belongs to the group α-1 @ 100, and that the group α-1 @ 100 has the execution authority for the command a @ 100 and the command b @ 300 with reference to. , Operator α is command b @ 3
It is judged that there is an execution authority of 00 (step 611), and the obtained authentication result is returned to the execution server 120 (step 612).
【0071】実行サーバ120において、判断部121
は、通信部123を介して認証サーバ130の認証結果
を受け取ると、コマンドb@300の実行を許可し、通
信回線200を介してサブシステム300に、コマンド
b@300の実行許可依頼を送信する(ステップ61
3)。この際、当該コマンド実行許可依頼には、オペレ
ータαの所属グループα−1@100を付加する。In the execution server 120, the judgment unit 121
When the authentication result of the authentication server 130 is received via the communication unit 123, permits the execution of the command b @ 300, and transmits an execution permission request for the command b @ 300 to the subsystem 300 via the communication line 200. (Step 61
3). At this time, the group α-1 @ 100 to which the operator α belongs is added to the command execution permission request.
【0072】サブシステム300において、実行サーバ
320の判断部321が通信回線200からコマンドb
@300とグループα−1@100の情報とを受信する
と(図5、ステップ501)、当該コマンドとグループ
の組み合わせによる実行権限の有無を認証サーバ330
に問い合わせる(図5、ステップ502)。ここでは、
グループα−1@100が、コマンドb@300の使用
権限を保有するグループα−2@300に属しているこ
とから、実行を許可する認証結果が認証サーバ330か
ら実行サーバ320に返送される(図5、ステップ50
3)。In the subsystem 300, the judgment unit 321 of the execution server 320 sends the command b from the communication line 200.
When the @ 300 and the information of the group α-1 @ 100 are received (step 501 in FIG. 5), the authentication server 330 determines whether or not there is the execution authority by the combination of the command and the group.
(Step 502 in FIG. 5). here,
Since the group α-1 @ 100 belongs to the group α-2 @ 300 that holds the usage right of the command b @ 300, the authentication result permitting execution is returned from the authentication server 330 to the execution server 320 ( FIG. 5, step 50
3).
【0073】さらに、グループα−1@100が、コマ
ンドb@300の使用権限を保有するグループb−2@
300に属することから、データd−300へのアクセ
ス権限を有するため、判断部321は、当該コマンドb
@300の実行を許可して、処理を実行部322に渡
し、データd−300にアクセスするコマンドb@30
0を実行する(図5、ステップ504)。コマンドb@
300を実行した結果は、通信回線200を使用して、
サブシステム100の実行サーバ120に送信される
(図5、ステップ505)。Further, the group α-1 @ 100 has the authority to use the command b @ 300 and the group b-2 @.
Since it belongs to the command b, the judgment unit 321 has the right to access the data d-300.
Command b @ 30 that permits execution of @ 300, passes processing to the execution unit 322, and accesses data d-300.
0 is executed (step 504 in FIG. 5). Command b @
The result of executing 300 is, using the communication line 200,
It is transmitted to the execution server 120 of the subsystem 100 (step 505 in FIG. 5).
【0074】再び図6を参照すると、サブシステム10
0の実行サーバ120は、ネットワーク200を介して
送られたコマンドb@300の実行結果を受信し(ステ
ップ614)、当該実行結果を業務端末140に送る
(ステップ615)。業務端末140は、コマンドb@
300の実行結果を受取ると、表示部143により当該
実行結果を表示する(ステップ616)。これにより、
オペレータαは、コマンドb@300を投入した結果を
確認することができる。Referring again to FIG. 6, subsystem 10
The execution server 120 of 0 receives the execution result of the command b @ 300 sent via the network 200 (step 614) and sends the execution result to the business terminal 140 (step 615). The business terminal 140 uses the command b @
When the execution result of 300 is received, the execution result is displayed on the display unit 143 (step 616). This allows
The operator α can confirm the result of inputting the command b @ 300.
【0075】以上好ましい実施例をあげて本発明を説明
したが、本発明は必ずしも上記実施例に限定されるもの
ではない。Although the present invention has been described above with reference to the preferred embodiments, the present invention is not necessarily limited to the above embodiments.
【0076】[0076]
【発明の効果】以上説明したように、本発明のネットワ
ークシステム及び端末間のコマンド使用権限制御方法な
らびに制御プログラムを格納した記憶媒体によれば、業
務コマンドを発行したオペレータの認証管理を、当該業
務コマンドの発行元であるサブシステムの実行サーバが
認証サーバを使用して行うため、オペレータの認証管理
を当該業務コマンドの実行先であるサブシステムで行う
必要がない。このため、認証データの同期を取るための
通信を行う必要がなく、システムリソースの不必要な消
費を削減し、システムの性能低下を回避できるという効
果がある。As described above, according to the network system and the command use authority control method between terminals and the storage medium storing the control program of the present invention, the authentication management of the operator who issued the business command is performed by the business. Since the execution server of the subsystem that issues the command uses the authentication server, the authentication management of the operator does not need to be performed by the subsystem that is the execution destination of the business command. Therefore, it is not necessary to perform communication for synchronizing the authentication data, and it is possible to reduce unnecessary consumption of system resources and avoid deterioration of system performance.
【0077】また、本発明は、グループごとに設置され
たサブシステム単位で認証サーバを備えるため、グルー
プ内に複数の業務端末が存在する場合であっても、オペ
レータ認証を一括して行うことができ、運用が簡略にな
るという効果がある。Further, according to the present invention, since the authentication server is provided for each subsystem installed in each group, the operator authentication can be collectively performed even when there are a plurality of business terminals in the group. This has the effect of simplifying operation.
【0078】さらにまた、本発明は、業務コマンドの実
行先であるサブシステムにおいて、オペレータが所属す
るオペレータグループ名ごとに業務コマンドの権限付与
を行うことにより、オペレータグループの追加や変更が
ない限り、業務コマンドの発行元であるサブシステムの
追加や変更、または業務コマンドを発行するオペレータ
の追加や変更があっても認証データを共有するためにサ
ブシステム間で同期を取る必要がないため、運用がさら
に簡略になるという効果がある。Furthermore, according to the present invention, in the subsystem which is the execution destination of the business command, by granting the authority of the business command for each operator group name to which the operator belongs, unless the operator group is added or changed, Even if the subsystem that issues the business command is added or changed, or the operator that issues the business command is added or changed, it is not necessary to synchronize the subsystems to share the authentication data. The effect is further simplified.
【図1】 本発明の一実施形態によるネットワークシス
テムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a network system according to an embodiment of the present invention.
【図2】 本実施形態の業務コマンド発行元サブシステ
ムにおける認証データの登録動作を示すフローチャート
である。FIG. 2 is a flowchart showing an authentication data registration operation in the business command issuing source subsystem according to the embodiment.
【図3】 本実施形態の業務コマンド実行先サブシステ
ムにおける認証データの登録動作を示すフローチャート
である。FIG. 3 is a flowchart showing an operation of registering authentication data in the business command execution destination subsystem according to the present embodiment.
【図4】 本実施形態の業務コマンド発行元サブシステ
ムにおける認証動作を示すフローチャートである。FIG. 4 is a flowchart showing an authentication operation in a business command issuing source subsystem according to this embodiment.
【図5】 本実施形態の業務コマンド実行先サブシステ
ムにおける認証動作を示すフローチャートである。FIG. 5 is a flowchart showing an authentication operation in the business command execution destination subsystem of this embodiment.
【図6】 本実施形態の業務コマンド発行元サブシステ
ムにおけるさらに詳細な認証動作を示すフローチャート
である。FIG. 6 is a flowchart showing a more detailed authentication operation in the business command issuing source subsystem according to the embodiment.
【図7】 本発明の他の実施形態によるネットワークシ
ステムの構成を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a network system according to another embodiment of the present invention.
【図8】 本発明のさらに他の実施形態によるネットワ
ークシステムの構成を示すブロック図である。FIG. 8 is a block diagram showing a configuration of a network system according to still another embodiment of the present invention.
【図9】 本実施形態の業務コマンド実行先サブシステ
ムの動作を示すフローチャートである。FIG. 9 is a flowchart showing an operation of a business command execution destination subsystem according to this embodiment.
100、300 サブシステム 110、310 認証データ端末 120、320 実行サーバ 130、330 認証サーバ 131、331 データ格納部 140、340 業務端末 100,300 subsystem 110, 310 Authentication data terminal 120, 320 Execution server 130,330 Authentication server 131,331 Data storage 140,340 Business terminal
フロントページの続き (56)参考文献 特開 平10−154118(JP,A) 特開 平7−219899(JP,A) ”すべてを把握する−ネットワークの 台帳になるディレクトリ”,日経コミュ ニケーション,日本,日経BP社,1995 年 5月 1日,第197号,p.51−55 五十嵐著,”連載 WindowsN T(4) セキュリティ”,UNIX MAGAZINE,日本,(株)アスキ ー,1994年 5月 1日,第9巻、第5 号,p.75−59 醍醐著,7つのコア・サービスをもつ NetWare4.1Jと効果的な活用 法を実現するGroupWise”,コ ンピュータ&ネットワークLAN,日 本,(株)オーム社,1995年 9月 1 日,第13巻、第9号,p.40−50 (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 G06F 12/00 G06F 1/00 Continuation of the front page (56) References JP 10-154118 (JP, A) JP 7-219899 (JP, A) "Know everything-the directory that becomes the ledger of the network", Nikkei Communication, Japan , Nikkei BP, May 1, 1995, No. 197, p. 51-55 Igarashi, "Series Windows NT (4) Security", UNIX MAGAZINE, Japan, Askie, Inc., May 1, 1994, Volume 9, No. 5, p. 75-59 Daigo, NetWare 4.1J with 7 core services and GroupWise that realizes effective utilization, Computer & Network LAN, Nihon, Ohmsha, Ltd., September 1, 1995, Volume 13, Issue 9, p.40-50 (58) Fields investigated (Int.Cl. 7 , DB name) G06F 15/00 G06F 12/00 G06F 1/00
Claims (7)
ステムを備えたサブシステムどうしを通信回線で接続し
て構成され、所定のコンピュータシステムから発行され
た業務コマンドを該コンピュータシステムが所属するサ
ブシステム以外の他のサブシステムに所属するコンピュ
ータシステムにて実行することを許容するネットワーク
システムにおいて、 前記サブシステムが、コンピュータシステムとして、 業務コマンドを入力するための業務端末と、 各種処理の実行制御を行うと共に、他のサブシステムと
の通信を行う実行サーバと、 所定のオペレータによって前記業務端末から入力された
前記業務コマンドに対する認証チェックを行う認証サー
バとを備え、 業務コマンドの発行元となる前記サブシステムの前記認
証サーバ(以下、「第1の認証サーバ」)は、自サブシ
ステムに対応する各グループについて、グループの識別
情報と、実行する権限を有する業務コマンドの識別情報
と、所属するオペレータの識別情報とを含む第1の認証
データを有し、前記業務コマンドを入力したオペレータ
が自サブシステムに対するログイン権限及び前記業務コ
マンドに対する実行権限を有しているかどうかを前記第
1の認証データをもとに認証チェックし、業務コマンドの発行元となる前記サブシステムの 前記実
行サーバ(以下、「第1の実行サーバ」)は、前記第1
の認証サーバが前記オペレータのログイン権限及び前記
業務コマンドに対する実行権限を認証した場合に、入力
された前記業務コマンドを、前記第1の認証データに含
まれる前記オペレータが所属するグループの識別情報を
付加して前記業務コマンドの実行先となるサブシステム
に送信し、 業務コマンドの実行先となる前記サブシステムの前記認
証サーバ(以下、「第2の認証サーバ」)は、自サブシ
ステムに対応する各グループについて、グループの識別
情報と、実行する権限を有する業務コマンドの識別情報
と、前記業務コマンドの発行元となるサブシステムに対
応するグループとの依存関係とを含む第 2の認証データ
を有し、受信した業務コマンドに付加されたグループの
識別情報を抽出し、該抽出した識別情報により示される
グループと依存関係にある自サブシステムに対応するグ
ループを前記第2の認証データをもとに特定し、該特定
したグループが前記業務コマンドの使用権限を有してい
るかどうかを前記第2の認証データをもとに認証チェッ
クし、業務コマンドの実行先となる前記サブシステムの 前記実
行サーバ(以下、「第2の実行サーバ」)は、前記第2
の認証サーバが前記特定したグループによる前記業務コ
マンドの使用権限を認証した場合に、前記業務コマンド
を実行して結果を前記業務コマンドの発行元サブシステ
ムに返送することを特徴とするネットワークシステム。1. A subsystem other than the subsystem to which the computer system issues a business command issued from a predetermined computer system, the subsystem including a plurality of mutually connected computer systems connected by a communication line. In a network system that allows execution by a computer system belonging to another subsystem, the subsystem controls the execution of various processes and a business terminal for inputting business commands as a computer system. an execution server for communication with other subsystems, and a authentication server performing an authentication check for the operational command input from the service terminal by a predetermined operator, the operations command issuer to become the subsystem the authentication server (hereinafter referred to as "the Of the authentication server ") is a self-Subsystem
Group identification for each group corresponding to the system
Information and identification information of the business command that has the authority to execute
And first authentication including the identification information of the operator to which the user belongs
Has a data, said whether the operator entered the operational command has execute privileges for the login rights and the business command for its own subsystem first
The authentication server performs the authentication check based on the first authentication data, and the execution server (hereinafter, “first execution server”) of the subsystem that is the source of the business command is the first execution server .
Login authority and the authentication server of the operator
When the execution authority for the business command is authenticated, the input business command is included in the first authentication data.
The identification information of the group to which the operator belongs
Addition to sending the subsystem which to run the business command, the authentication server of the subsystems which to run the business command (hereinafter, "second authentication server") the own Subsystem
Group identification for each group corresponding to the system
Information and identification information of the business command that has the authority to execute
And the subsystem that issued the business command.
Second authentication data including the dependency relationship with the corresponding group
Of the group added to the received business command
Identification information is extracted and is indicated by the extracted identification information.
The group corresponding to the local subsystem that has a dependency relationship with the group
A loop is identified based on the second authentication data, and the identification is performed.
Based on the second authentication data, whether or not the group has authorization to use the business command is checked, and the execution server of the subsystem (hereinafter, “second Execution server ") is the second
The network system, wherein the authentication server executes the business command and returns the result to the subsystem that issued the business command, when the authority to use the business command by the specified group is authenticated.
複数備え、所定の認証サーバに障害が発生した場合に、
他の認証サーバが認証チェックを実行することを特徴と
する請求項1に記載のネットワークシステム。 2. The subsystem includes a plurality of the authentication servers, and when a failure occurs in a predetermined authentication server,
The network system according to claim 1 , wherein another authentication server executes an authentication check.
の前記認証サーバが、業務コマンドの使用を制限するオ
ペレータを個別に登録した不許可オペレータ情報を格納
し、前記オペレータによる前記業務コマンドの使用権限
の認証チェックを行う場合に、前記不許可オペレータ情
報を参照して、オペレータのログイン権限の認証チェッ
クも行うことを特徴とする請求項1に記載のネットワー
クシステム。 3. The authentication server of the subsystem to which the business command is executed stores non-permitted operator information in which an operator who restricts the use of the business command is individually registered, and the authorization authority of the operator to use the business command is stored. The network system according to claim 1 , wherein when performing the authentication check, the authentication check of the login authority of the operator is also performed by referring to the unauthorized operator information.
ステムを備えたサブシステムどうしを通信回線で接続し
て構成され、所定のコンピュータシステムから発行され
た業務コマンドを該コンピュータシステムが所属するサ
ブシステム以外の他のサブシステムに所属するコンピュ
ータシステムにて実行することを許容するネットワーク
システムのコマンド使用権限制御方法において、 業務コマンドの発行元となる前記サブシステムにおい
て、 前記サブシステムの所定のオペレータによって入力され
た前記業務コマンドに対する認証チェックを行う認証サ
ーバにて、自サブシステムに対応する各グループについ
て、グループの識別情報と、実行する権限を有する業務
コマンドの識別情報と、所属するオペレータの識別情報
とを含む第1の認証データをもとに、前記業務コマンド
を入力したオペレータが自サブシステムに対するログイ
ン権限及び前記業務コマンドに対する実行権限を有して
いるかどうかを認証チェックする工程と、 前記認証チェックの結果、前記オペレータのログイン権
限及び前記業務コマンドに対する実行権限を認証した場
合に、前記サブシステムの各種処理の実行制御を行うと
共に、他のサブシステムとの通信を行う実行サーバに
て、入力された前記業務コマンドを、前記第1の認証デ
ータに含まれる前記オペレータが所属するグループの識
別情報を付加して前記業務コマンドの実行先となるサブ
システムに送信する工程とを含み、 業務コマンドの実行先となる前記サブシステムにおい
て、 前記サブシステムの前記認証サーバにて、自サブシステ
ムに対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
前記業務コマンドの発行元となるサブシステムに対応す
るグループとの依存関係とを含む第2の認証データをも
とに、受信した業務コマンドに付加されたグループの識
別情報を抽出し、該抽出した識別情報により示されるグ
ループと依存関係にある自サブシステムに対応するグル
ープを特定し、該特定したグループが前記業務コマンド
の使用権限を有しているかどうかを認証チェックする工
程と、 前記認証チェックの結果、前記特定したグループによる
前記業務コマンドの使用権限を認証した場合に、前記サ
ブシステムの前記実行サーバにて、前記業務コマンドを
実行して結果を前記業務コマンドの発行元サブシステム
に返送する工程とを含むことを特徴とするコマンド使用
権限制御方法。 4. A subsystem other than a subsystem to which a business command issued from a predetermined computer system is constituted by connecting subsystems having a plurality of mutually connected computer systems by a communication line. In a command usage authority control method of a network system that allows execution by a computer system belonging to another subsystem of the above, in the subsystem that is the source of the business command, the command is input by a predetermined operator of the subsystem. In the authentication server that performs the authentication check for the business command ,
And group identification information and tasks that have the authority to execute.
Command identification information and operator identification information
And an authentication check whether the operator who inputs the business command has the login authority for the subsystem and the execution authority for the business command based on the first authentication data including As a result, when the login authority of the operator and the execution authority for the business command are authenticated, the execution server controls the execution of various processes of the subsystem and communicates with other subsystems. The above-mentioned business command to the first authentication data
Knowledge of the group to which the operator included in the data group belongs
Transmitting additional information to the subsystem that is the execution destination of the business command, wherein in the subsystem that is the execution destination of the business command, in the authentication server of the subsystem,
Group identification information for each group corresponding to the system
And the identification information of the business command that has the authority to execute,
Corresponds to the subsystem that issued the business command
The second authentication data including the dependency relationship with the group
And the group identification added to the received business command.
Separate information is extracted, and the group indicated by the extracted identification information is extracted.
The group corresponding to the local subsystem that has a dependency on the loop
Group , and performing an authentication check as to whether the specified group has the authority to use the business command, and as a result of the authentication check, the authority to use the business command by the specified group is authenticated. In this case, the step of executing the business command in the execution server of the subsystem and returning the result to the subsystem that issued the business command, the command use authority control method.
における前記認証サーバによる認証チェック工程が、 前記識別情報抽出工程と前記使用権限判断工程との間
に、 予め用意された、業務コマンドの使用を制限するオペレ
ータを個別に指定した情報を参照して、オペレータのロ
グイン権限の認証チェックを行う工程をさらに含むこと
を特徴とする請求項4に記載のコマンド使用権限制御方
法。 5. The authentication checking process by the authentication server in the execution target subsystem of the operational commands, between said identification information extraction step the use authority determination process, prepared in advance, restrict the use of business Commands 5. The command use authority control method according to claim 4 , further comprising the step of performing an authentication check of the login authority of the operator by referring to the information individually specifying the operator to be controlled.
ステムを備えたサブシステムどうしを通信回線で接続し
て構成され、所定のコンピュータシステムから発行され
た業務コマンドを該コンピュータシステムが所属するサ
ブシステム以外の他のサブシステムに所属するコンピュ
ータシステムにて実行することを許容するネットワーク
システムを制御して、コマンド使用権限の認証チェック
を行う制御プログラムを格納した記憶媒体であって、 業務コマンドの発行元となる前記サブシステムにおい
て、 前記サブシステムの所定のオペレータによって入力され
た前記業務コマンドに対する認証チェックを行う認証サ
ーバにて、自サブシステムに対応する各グループについ
て、グループの識別情報と、実行する権限を有する業務
コマンドの識別情報と、所属するオペレータの識別情報
とを含む第1の認証データをもとに、前記業務コマンド
を入力したオペレータが自サブシステムに対するログイ
ン権限及び前記業務コマンドに対する実行権限を有して
いるかどうかを認証チェックする処理を実行させ、 前記認証チェックの結果、前記オペレータのログイン権
限及び前記業務コマンドに対する実行権限を認証した場
合に、前記サブシステムの各種処理の実行制御を行うと
共に、他のサブシステムとの通信を行う実行サーバに
て、入力された前記業務コマンドを、前記第1の認証デ
ータに含まれる前記オペレータが所属するグループの識
別情報を付加して前記業務コマンドの実行先となるサブ
システムに送信する処理を実行させ、 業務コマンドの実行先となる前記サブシステムにおい
て、 前記サブシステムの前記認証サーバにて、自サブシステ
ムに対応する各グループについて、グループの識別情報
と、実行する権限を有する業務コマンドの識別情報と、
前記業務コマンドの発行元となるサブシステムに対応す
るグループとの依存関係とを含む第2の認証データをも
とに、受信した業務コマンドに付加されたグループの識
別情報を抽出し、該抽出した識別情報により示されるグ
ループと依存関係にある自サブシステムに対応するグル
ープを特定し、該特定したグループが前記業務コマンド
の使用権限を有しているかどうかを認証チェックする処
理を実行させ、 前記認証チェックの結果、前記特定したグループによる
前記業務コマンドの使用権限を認証した場合に、前記サ
ブシステムの前記実行サーバにて、前記業務コマンドを
実行して結果を前記業務コマンドの発行元サブシステム
に返送する処理を実行させることを特徴とする制御プロ
グラムを格納した記憶媒体。 6. A subsystem other than the subsystem to which the computer system belongs, which is configured by connecting subsystems having a plurality of mutually connected computer systems with each other through a communication line and which issues a business command issued from a predetermined computer system. A storage medium that stores a control program that controls the network system that is allowed to be executed by a computer system that belongs to another subsystem of In the subsystem, the authentication server that performs the authentication check for the business command input by the predetermined operator of the subsystem is used for each group corresponding to its own subsystem.
And group identification information and tasks that have the authority to execute.
Command identification information and operator identification information
Based on the first authentication data including and, the operator who inputs the business command executes a process of performing an authentication check as to whether or not the operator has the login authority for the own subsystem and the execution authority for the business command, As a result of the authentication check, when the login authority of the operator and the execution authority for the business command are authenticated, the execution server that controls the execution of various processes of the subsystem and communicates with other subsystems, The input business command is changed to the first authentication data.
Knowledge of the group to which the operator included in the data group belongs
By adding another information to execute the process of transmitting the subsystem which to run the business command in the subsystem which to run the business command at said authentication server of the subsystem, its own subsystem
Group identification information for each group corresponding to the system
And the identification information of the business command that has the authority to execute,
Corresponds to the subsystem that issued the business command
The second authentication data including the dependency relationship with the group
And the group identification added to the received business command.
Separate information is extracted, and the group indicated by the extracted identification information is extracted.
The group corresponding to the local subsystem that has a dependency on the loop
Group, and executes a process of performing an authentication check as to whether or not the specified group has the authority to use the business command. As a result of the authentication check, the authority to use the business command by the specified group is determined. A storage storing a control program, characterized in that, when authenticated, the execution server of the subsystem executes the business command and returns the result to the subsystem that issued the business command. Medium.
における前記認証サーバによる認証チェック処理におい
て、 前記識別情報抽出処理と前記使用権限判断処理との間
に、 予め用意された、業務コマンドの使用を制限するオペレ
ータを個別に指定した情報を参照して、オペレータのロ
グイン権限の認証チェックを行う処理をさらに含むこと
を特徴とする請求項6に記載の制御プログラムを格納し
た記憶媒体。 7. The use of a business command prepared in advance is restricted between the identification information extraction processing and the usage authority judgment processing in the authentication check processing by the authentication server in the business command execution destination subsystem. 7. The storage medium storing the control program according to claim 6 , further comprising a process of performing authentication check of the login authority of the operator by referring to the information individually designating the operator.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP31544398A JP3415456B2 (en) | 1998-10-19 | 1998-10-19 | Network system, command use authority control method, and storage medium storing control program |
US09/420,550 US6574656B1 (en) | 1998-10-19 | 1999-10-19 | Network system and method for limiting the execution of commands |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP31544398A JP3415456B2 (en) | 1998-10-19 | 1998-10-19 | Network system, command use authority control method, and storage medium storing control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000122974A JP2000122974A (en) | 2000-04-28 |
JP3415456B2 true JP3415456B2 (en) | 2003-06-09 |
Family
ID=18065440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP31544398A Expired - Fee Related JP3415456B2 (en) | 1998-10-19 | 1998-10-19 | Network system, command use authority control method, and storage medium storing control program |
Country Status (2)
Country | Link |
---|---|
US (1) | US6574656B1 (en) |
JP (1) | JP3415456B2 (en) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7343441B1 (en) * | 1999-12-08 | 2008-03-11 | Microsoft Corporation | Method and apparatus of remote computer management |
EP1277469B1 (en) | 2000-04-24 | 2010-05-05 | Kowa Company, Ltd. | Activators for peroxisome proliferator-activated receptor |
US6934737B1 (en) * | 2000-05-23 | 2005-08-23 | Sun Microsystems, Inc. | Method and apparatus for providing multi-level access control in a shared computer window |
US6985947B1 (en) * | 2000-09-14 | 2006-01-10 | Microsoft Corporation | Server access control methods and arrangements |
US6934948B2 (en) * | 2001-01-22 | 2005-08-23 | International Business Machines Corporation | System and method for grouping diverse operations |
GB2383147B (en) * | 2001-12-13 | 2005-04-06 | Inventec Corp | Method for integrating multiple web servers based on individual client authorisation |
EP1547588B1 (en) | 2002-08-20 | 2013-12-11 | Kowa Company, Ltd. | Soft capsule preparation |
JP2004264905A (en) * | 2003-02-17 | 2004-09-24 | Matsushita Electric Ind Co Ltd | Method for controlling distributed computer system and distributed computer control system |
US7702717B2 (en) * | 2003-03-27 | 2010-04-20 | Oracle America, Inc. | Method and apparatus for controlling management agents in a computer system on a packet-switched input/output network |
JP2005278143A (en) * | 2003-12-11 | 2005-10-06 | Ricoh Co Ltd | Information-processing apparatus, information-processing method, information-processing program, recording medium, image-processing apparatus, image-processing method, printer driver, and storage medium |
JP2007226429A (en) * | 2006-02-22 | 2007-09-06 | Oki Data Corp | Information processor and printing device |
US20070233844A1 (en) | 2006-03-29 | 2007-10-04 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
JP4222397B2 (en) * | 2006-09-12 | 2009-02-12 | 村田機械株式会社 | Relay server |
EP1912404B1 (en) * | 2006-10-11 | 2011-06-01 | Murata Machinery, Ltd. | File transfer server |
DE602007012475D1 (en) * | 2006-10-11 | 2011-03-24 | Murata Machinery Ltd | relay server |
US8606941B2 (en) * | 2007-05-02 | 2013-12-10 | Murata Machinery, Ltd. | Relay server and relay communication system |
EP1990975B1 (en) * | 2007-05-09 | 2013-02-20 | Murata Machinery, Ltd. | Relay server and relay communication system |
JP4591875B2 (en) * | 2007-12-25 | 2010-12-01 | 村田機械株式会社 | Relay server and relay communication system |
JP4645915B2 (en) * | 2007-12-27 | 2011-03-09 | 村田機械株式会社 | Relay server and relay communication system |
JP5271628B2 (en) * | 2008-07-31 | 2013-08-21 | グローリー株式会社 | Biometric authentication system and biometric authentication device |
TWI455547B (en) * | 2008-09-01 | 2014-10-01 | Murata Machinery Ltd | Relay server and relay communication system |
US8296391B2 (en) * | 2008-09-05 | 2012-10-23 | Murata Machinery, Ltd. | Relay server, relay communication system, and communication apparatus |
EP2408153B1 (en) | 2009-03-13 | 2018-10-03 | Murata Machinery, Ltd. | First relay server and second relay server |
KR101279001B1 (en) | 2009-05-15 | 2013-07-30 | 무라다기카이가부시끼가이샤 | Relay communication system and first relay server |
WO2011021371A1 (en) | 2009-08-20 | 2011-02-24 | 村田機械株式会社 | Relay communication system and access management apparatus |
JP5387300B2 (en) | 2009-09-30 | 2014-01-15 | 村田機械株式会社 | Relay server and relay communication system |
US20110307831A1 (en) * | 2010-06-10 | 2011-12-15 | Microsoft Corporation | User-Controlled Application Access to Resources |
JP5633748B2 (en) * | 2011-04-21 | 2014-12-03 | 村田機械株式会社 | Relay server and relay communication system |
CN103503384B (en) * | 2011-04-21 | 2016-06-08 | 村田机械株式会社 | Relay Server and relay communications system |
JP5633749B2 (en) * | 2011-04-28 | 2014-12-03 | 村田機械株式会社 | Relay server and relay communication system |
US9489250B2 (en) * | 2011-09-05 | 2016-11-08 | Infosys Limited | System and method for managing a network infrastructure using a mobile device |
EP3118767B1 (en) * | 2014-03-11 | 2019-02-27 | FUJI Corporation | Account authority management device and account authority management method for a component mounter related application |
EP3739490A1 (en) * | 2019-05-17 | 2020-11-18 | Samsung Electronics Co., Ltd. | Server and control method thereof |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04117747A (en) | 1990-09-07 | 1992-04-17 | Oki Electric Ind Co Ltd | Node computer to be managed in network system |
EP0520709A3 (en) | 1991-06-28 | 1994-08-24 | Digital Equipment Corp | A method for providing a security facility for remote systems management |
JPH0779243A (en) | 1993-07-13 | 1995-03-20 | Hitachi Ltd | Network connection device and network connection method |
JPH07160637A (en) | 1993-12-07 | 1995-06-23 | Hitachi Ltd | Operation command issuing method for on-line system |
JPH07219899A (en) * | 1994-02-08 | 1995-08-18 | Hitachi Ltd | Method for setting program execution authority |
US5941947A (en) * | 1995-08-18 | 1999-08-24 | Microsoft Corporation | System and method for controlling access to data entities in a computer network |
JP3253542B2 (en) * | 1996-11-22 | 2002-02-04 | 株式会社日立製作所 | Network communication system |
US6125384A (en) * | 1996-12-23 | 2000-09-26 | International Business Machines Corporation | Computer apparatus and method for communicating between software applications and computers on the world-wide web |
US6012090A (en) * | 1997-03-14 | 2000-01-04 | At&T Corp. | Client-side parallel requests for network services using group name association |
US5940590A (en) * | 1997-05-31 | 1999-08-17 | International Business Machines Corporation | System and method for securing computer-executable program code using task gates |
US6085084A (en) * | 1997-09-24 | 2000-07-04 | Christmas; Christian | Automated creation of a list of disallowed network points for use in connection blocking |
US6014666A (en) * | 1997-10-28 | 2000-01-11 | Microsoft Corporation | Declarative and programmatic access control of component-based server applications using roles |
US6101607A (en) * | 1998-04-24 | 2000-08-08 | International Business Machines Corporation | Limit access to program function |
US6182142B1 (en) * | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
US6389543B1 (en) * | 1998-08-31 | 2002-05-14 | International Business Machines Corporation | System and method for command routing and execution in a multiprocessing system |
-
1998
- 1998-10-19 JP JP31544398A patent/JP3415456B2/en not_active Expired - Fee Related
-
1999
- 1999-10-19 US US09/420,550 patent/US6574656B1/en not_active Expired - Fee Related
Non-Patent Citations (3)
Title |
---|
"すべてを把握する−ネットワークの台帳になるディレクトリ",日経コミュニケーション,日本,日経BP社,1995年 5月 1日,第197号,p.51−55 |
五十嵐著,"連載 WindowsNT(4) セキュリティ",UNIX MAGAZINE,日本,(株)アスキー,1994年 5月 1日,第9巻、第5号,p.75−59 |
醍醐著,7つのコア・サービスをもつNetWare4.1Jと効果的な活用法を実現するGroupWise",コンピュータ&ネットワークLAN,日本,(株)オーム社,1995年 9月 1日,第13巻、第9号,p.40−50 |
Also Published As
Publication number | Publication date |
---|---|
US6574656B1 (en) | 2003-06-03 |
JP2000122974A (en) | 2000-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3415456B2 (en) | Network system, command use authority control method, and storage medium storing control program | |
KR100389160B1 (en) | Method and apparatus to permit automated server determination for foreign system login | |
CN110324338B (en) | Data interaction method, device, fort machine and computer readable storage medium | |
CN102947797B (en) | The online service using directory feature extending transversely accesses and controls | |
US5682478A (en) | Method and apparatus for supporting multiple, simultaneous services over multiple, simultaneous connections between a client and network server | |
US6327658B1 (en) | Distributed object system and service supply method therein | |
US8935398B2 (en) | Access control in client-server systems | |
US7380271B2 (en) | Grouped access control list actions | |
US7984133B2 (en) | Computer and access control method in a computer | |
US8108907B2 (en) | Authentication of user database access | |
US20120011577A1 (en) | Access authentication method and information processing apparatus | |
US20070199044A1 (en) | Systems and methods for distributed security policy management | |
US6678682B1 (en) | Method, system, and software for enterprise access management control | |
US20050108257A1 (en) | Emergency access interception according to black list | |
JPH10177552A (en) | Authentication answer method and authentication answer device using the answer method | |
JP2728033B2 (en) | Security method in computer network | |
JP4558402B2 (en) | Principal moves across security boundaries without service interruption | |
US7072969B2 (en) | Information processing system | |
KR102118380B1 (en) | An access control system of controlling server jobs by users | |
CN117195177A (en) | Unified user management system and method for big data platform | |
JP4018450B2 (en) | Document management system, document management apparatus, authentication method, computer readable program, and storage medium | |
JPH0779243A (en) | Network connection device and network connection method | |
US20110093582A1 (en) | Transparent resource administration using a read-only domain controller | |
JP2002109172A (en) | Recording medium recorded with representative authority grant decision program, and method and device for deciding representative authority grant | |
KR101992972B1 (en) | A safety access control system for risky commands using a session sharing of server remote access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313532 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080404 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090404 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100404 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110404 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120404 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120404 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130404 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130404 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140404 Year of fee payment: 11 |
|
LAPS | Cancellation because of no payment of annual fees |